Applies ToWindows Server 2012 R2 ESU

Kiadás dátuma:

2024. 07. 09.

Verzió:

Havi kumulatív frissítés

Fontos A kiterjesztett biztonsági frissítés (ESU) telepítése meghiúsulhat, ha egy Windows Server 2012 R2-t futtató Azure Arc-kompatibilis eszközre próbálja telepíteni. A sikeres telepítéshez győződjön meg arról, hogy az ESU végpontjainak összes részhalmaza csak a Csatlakoztatottgép-ügynök hálózati követelményei című cikkben leírtak szerint teljesül.

A módosítás dátuma

A módosítások leírása

2024. július 31.

Frissítettük a "Távoli asztali kapcsolat" ismert problémáját

2024. augusztus 13.

A BitLocker helyreállítási képernyő ismert problémája a frissítési KB5041828 megoldódott.

2024. december 13., csütörtök

A továbbfejlesztési listajel azt mutatja be, hogy a rendszergazdák hogyan állíthatják be a távoli elérési utakat a fájlikonok ikonjaihoz.

A Microsoft nem kínál kiterjesztett biztonsági frissítési (ESU) programot a Windows 8.1-hez. A Windows 8.1 2023. január 10. utáni használata növelheti a szervezet biztonsági kockázatoknak való kitettségét, vagy befolyásolhatja a megfelelőségi kötelezettségek teljesítésének képességét. További információ: Windows 8.1 támogatása 2023. január 10-én megszűnik.

Javasoljuk, hogy frissítsen a Windows egy újabb verziójára. További információ: Frissítés a Windows újabb verziójára.

  • Windows 8.1 2023. január 10-én véget ért a támogatás (EOS), ekkor már nem nyújtunk technikai segítséget és szoftverfrissítéseket. Ha Windows 8.1 rendszerű eszközei vannak, javasoljuk, hogy frissítse őket egy aktuálisabb, szolgáltatáson belüli és támogatott Windows-kiadásra. Ha az eszközök nem felelnek meg a Windows egy újabb kiadásának futtatásához szükséges technikai követelményeknek, javasoljuk, hogy cserélje le az eszközt olyanra, amely támogatja Windows 11.

Összefoglalás

További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

Megjegyzés: A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért lásd: A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása. Más jegyzetek és üzenetek megtekintéséhez tekintse meg az Windows 8.1 és Windows Server 2012 R2 frissítési előzményeinek kezdőlapján.

Fejlesztések

Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a (2024. június 11-én kiadott ) frissítési KB5039294 részét képezik. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.

  • [DST] A korábbi "Török Köztársaság" hivatalos neve angolul Türkiye Köztársaságra módosul. A DST-változásokról további információt a Nyári időszámítás & időzóna blogjában talál.

  • [IME] Bizonyos esetekben a bemeneti módszer Szerkesztő (IME) nem jelenik meg vagy nem megfelelő pozícióban jelenik meg.

  • [RADIUS protokoll] Az MD5 ütközési problémáival kapcsolatos távoli hitelesítési betárcsázós szolgáltatás (RADIUS) protokollban biztonsági rés található. További információ: KB5040268.

  • [BitLocker] Ez a frissítés hozzáadja a PCR 4-et a PCR 7-hez és a 11-hez az alapértelmezett Biztonságos rendszerindítás érvényesítési profilhoz. További információ: CVE-2024-38058 .

  • Ez a frissítés módosítja, hogy a rendszergazdák hogyan állítsanak be távoli elérési utakat a fájlikonok (.lnk fájlok) számára. A beállításhoz most konfigurálnia kell a Távoli elérési utak használatának engedélyezése fájlikonokban szabályzatot. Ha nem konfigurálja ezt a házirendet, a Start menü, a Windows asztal és a tálca ikonjai nem jelennek meg a frissítés telepítése vagy az azt követő frissítések telepítése után.

A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2024. júliusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Jelenség

Kerülő megoldás

A frissítés telepítése után előfordulhat, hogy az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a képernyő általában nem jelenik meg Windows-frissítés után. Nagyobb valószínűséggel szembesül ezzel a problémával, ha az Eszköztitkosítás beállítás engedélyezve van az Adatvédelem és Biztonság > Eszköztitkosítás területen. A probléma miatt előfordulhat, hogy a rendszer kérni fogja, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából a meghajtó zárolásának feloldásához.

Ezt a problémát a frissítési KB5041828 megoldottuk.

A frissítés telepítése után a Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra a szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak.

Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol.

A probléma kerülő megoldásához használja az alábbi lehetőségek egyikét:

1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül.

Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használata szükséges. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolat és a tűzfalszoftver dokumentációját.

2. lehetőség: Módosítsa az ügyféleszközök beállításjegyzékét, és állítsa az RDGClientTransport értékét 0x00000000 (0) értékre

A Windows Beállításszerkesztőben, és lépjen a következő beállításjegyzék-helyre:

HKEY_CURRENT_USER\Software\Microsoft\Terminálkiszolgáló-ügyfél

Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez a RDGClientTransport értékét 0x00000000 (0) értékre módosítja.

Következő lépés: Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.

A korábbi ismert problémák aktuális állapotáról az Windows Server 2012 R2 Ismert problémák oldalon olvashat. 

A frissítés beszerzése

A frissítés telepítése előtt

Határozottan javasoljuk, hogy a legújabb havi kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát, hogy mérsékeljék a lehetséges problémákat a havi kumulatív frissítés telepítése és a Microsoft biztonsági javításainak alkalmazása során. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5040569). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

Nyelvi csomagok

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról.

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.

Elérhető

Következő lépés

Igen

Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Elérhető

Következő lépés

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Ha frissítéseket szeretne letölteni a frissítési katalógusból, tekintse meg a frissítések letöltésének lépéseit a Windows Update-katalógusból.

Elérhető

Következő lépés

Igen

Ez a frissítés automatikusan szinkronizálódik, ha az alábbiak szerint konfigurálja a Termékeket és besorolásokat :

  • Termék: Windows Server 2012 R2

  • Besorolás: Biztonsági frissítések

A WSUS-ben való konfigurálással kapcsolatos további információkért lásd: Windows Server Update Services (WSUS).

További információ a Configuration Manager konfigurálásáról: Szoftverfrissítések szinkronizálása.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a frissítési KB5040456 fájlinformációkat.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.